這是我昨天寫Norton 360評測時,裡面的其中一個功能
SafeWeb資料庫還算不少,查詢方便又快速,算瞞好用的服務
其實這個不必安裝Norton相關產品也可以使用
基於這點,我把它作成了Firefox搜尋引擎外掛
不論你是Linux還是Windows版使用者
只需要把xml丟到firefox\searchplugins這個目錄內
重新啟動Firefox後應該就可以在搜尋列看到了
(繼續閱讀...)
2009-04-01
Norton SafeWeb Search Bar for Firefox
這是我昨天寫Norton 360評測時,裡面的其中一個功能
SafeWeb資料庫還算不少,查詢方便又快速,算瞞好用的服務
其實這個不必安裝Norton相關產品也可以使用
基於這點,我把它作成了Firefox搜尋引擎外掛
不論你是Linux還是Windows版使用者
只需要把xml丟到firefox\searchplugins這個目錄內
重新啟動Firefox後應該就可以在搜尋列看到了
(繼續閱讀...)
評測:Norton 360 V3
賽門鐵克自從兩年前推出Norton 360後,就開啟了另一個新戰場
其他廠商也相繼推出了類似產品應戰,BitDefender、GDATA等都有相應的產品
而Norton 360也堂堂邁入3.0了,究竟它跟以前有了什麼不一樣呢?
現在我們要確保資料的安全,除了裝防毒軟體外
最重要的的我們還要勤加備份,因為就算你的防毒軟體再好
也一定還是會有漏網之魚,雖然對End User來說還有HIPS可以用
但在沒有100%的完美保護的大前提之下,用什麼東西同樣還是會有風險!
所以我們更應該要養成時常備份的習慣,就算有幸都沒有預到中毒的問題
我們還是得提防硬碟等的儲存媒體損壞所帶來的損失
所以我一般是建議極為重要的資料,請做異地備份至少兩到三份
如此才會比較保險!
而對於一般用戶來說,如果你有這方面的需求
Norton 360不失為一個不錯的選擇!
完全的自動化,通過一次設定,就可以讓Norton 360
在適當的時間理幫你做備份,使用上很傻瓜很Easy
雖然它沒有太多額外的功能,但我想對一般用戶來說應已足夠!
由於我不久前才介紹過NIS 2009,所以重複的部分我將其省略
如有需要或以前沒看過,可以回頭過去看我寫的NIS 2009評測
Norton 360以及其他廠商,現在都有提供這種所謂的安靜模式
在安靜模式下,用戶將不會受到任何打擾,可以安安靜靜的完成自己的工作
備份功能:
相當直覺式的操作介面,如果你已經設定好了可以直接快速的進行備份工作
選擇你希望備份的對象以及路徑
選擇備份存放的媒體,好像只有付費版可以選擇存放至網路空間上
善用排程,讓Norton 360自動的幫你完成所有的事!
這是備份前,備份後圖示的差別
左邊打勾的就是已經被份,右邊則為還未被份的圖示狀態
除此之外Norton 360也提供簡單的系統優化,與備份功能一樣可供排程
再來這是個比較有趣的功能
Norton 360允許你修改系統啟動項目
把你不想啟動的或太耗啟動時間的項目抖選"延後啟動",這樣下次開機將不會啟動
Norton SafeWeb
這是一個瀏覽器的外掛工作列,支援IE以及Firefox
當我們在使用搜尋網站的時候,SafeWeb會提供安全建議給我們參考
試過Google以及Yahoo都能夠支援
當我們按下狀態圖示後,會提供我們檢查分析後的報告
當對象網站含有惡意軟體時,就會出現這樣的提示
如果需要更詳細的情形,可以繼續按"完整報告"查看!
資源佔用情形:
開機後所有process
安裝前的記憶體佔用情況
安裝後的記憶體佔用情況
測試:
接下來是實際病毒樣本測試
測試我使用PCSL最近剛發佈的3月號測試結果同樣的樣本進行測試
PCSL的測試樣本,不同於網路上那些唾手可得的樣本
它有著非常高的活體率,一般來說除非人為因素,活體率一直都保持在100%!
測試偵測率為:99.75%
結論:
Norton 360 3.0(有點繞舌)作為一款後繼產品
嚴格來說創意稍嫌不足,線上備份無法使用第三方的免費空間
未免過於濫費了Norton 360好用的線上備份功能
希望可以在未來的版本中加入這方面的支援!
它的網路防火牆承襲NIS 2009,同樣具備不錯的AntiLeak能力
相關的測試可以參閱我之前的NIS 2009評測來瞭解
再搭配上SafeWeb,可以在第一線提供安全資訊
讓用戶瞭解該網站是否含有不安全的成分!
對於普通用戶來說,儘量避免瀏覽可能存在惡意軟體的網站
可以大幅降低系統中標的機率!
綜合它所有的能力,Norton 360可以滿足一般用戶的需求!
優點:
1.緝毒引擎表現較以往的版本要來的好
2.SafeWeb相當具備實用性質
3.備份及優化功能簡單易用
4.資源佔用控制相當良好
缺點:
1.線上備份無法使用第三方空間
2.中文版的用詞依然相當差勁
3.緝毒引擎掃瞄過程相當緩慢
4.SafeWeb toolbar無法支援Portable版Firefox (繼續閱讀...)
2008-12-30
評測:Norton Internet Security 2009
這個月由PCDIY雜誌在7-11所銷售的12月號PCDIY有附贈Norton Internet Security 2009(以下簡稱為NIS 09)一年份
所以趁這個機會也入手了一本PCDIY,還記得一年前我曾經寫過NIS 08的評測
那個時候使用的感覺還算不錯,如果新版能夠把一些問題給改善,我想應該會更理想一些
時間過的真快,轉眼間一年又過去了,現在NIS 09也推出一段時間了,我趁這次機會也著手寫了這篇NIS 09的評測
比起舊版,賽門鐵克在新版的NIS 09上做了不少的加強
包括增加的特徵碼更新頻率,加強的啟發式引擎,更少的系統資源佔用等
新版的NIS 09也變的更加美觀,其它的就看我文中的介紹吧!
主畫面非常簡潔,使用單一頁面呈現,用戶容易一目瞭然
直接進入設定的部分,這裡"進階啟發式防護"這個選項還瞞有意思的
三個等級分別用主動、自動化、關閉來表示,而不是普遍常見的"高中低"、"強中弱"的表示法
防火牆設定跟NIS 08一樣可以更改設定手動切換為互動模式
預設為一般模式,手動切換成互動模式後可以大大提高反洩漏的能力,但一般不建議開啟!
同樣在防火牆設定,程式控管的地方按"架構"修改規則
不管你防火牆用預設或者是互動模式,windows下的svchost請由原本的"自動"修改為"攔截"
如果你將防火牆更改為互動模式,那之後有陌生的程式要存取網路
就會出現類似於這樣的提示,然後請根據提示決定是否阻止或放行
使用互動模式後,process之間的調用也會提示
Process訊息,共兩個process
NIS 09安裝前,系統開機後的記憶體使用量
NIS 09安裝後的系統記憶體使用量
測試:
鍵盤側錄測試:
AKLT 3.0:7/2
KeylogTest:Pass
Zemana keylog test:Fail
Zemana LogScreen Test:Fail
滲透測試:
反滲透測試我使用Matousec新推出的測試程式
這些程式Matousec都未在NIS 09上測試過
至於什麼是滲透測試請參考這篇我先前的文章
成績:
Level 3:Kernel1
Level 4:Kernel1b
Level 5:Kernel2, Kernel3, Crash4
Level 6:Kernel4, Crash5, Crash6
Level 7:FireHole2, Kill12
Level 8:Kernel4b, Kernel5
Level 9:Crash7
CLT:110/340
Score:110
實際樣本掃瞄測試:
樣本使用與PC Security Labs本月測試所用的測試樣本相同
樣本總數為2057,全部均為活體
靜態掃描結果為:98.35%
結論:
這次的NIS 2009比起上一代又帶來了長足的進步
賽門鐵克這回大幅強化了HIPS Module在反洩漏能力上的保護
而且易用性上好過NIS 08不少,NIS 08的反洩漏其實不好用
提示的訊息不完整,用戶無法靠少量的資訊來判斷是否放行或阻止
雖然NIS 09加強的這個部分,但是依然還是不夠,提示了太多dll注入訊息
因為dll注入一般都是clean的,使用HIPS很少能夠從dll注入察覺異樣
大部分都是經由AD、RD、FD、ND來察覺
有些以前監控dll注入的防毒軟體現在都不再監控它了,因為實用性真的不高
我認為攔截dll注入可以取消,改用應用程式行為檢測,就像檢測鍵盤側錄時的提示
NIS 09作為一款網路安全套裝,算是一套相當優秀的軟體
誤報率極低,對系統的負擔很小,使用時也不會有無謂的提示
適合各各年齡層的用戶使用它,作為自己系統上的主要防禦軟體
操作上,當然這是針對End User的部分,普通用戶應該不會有這方面的問題
在防火牆規則的設定的部分,嚴重缺乏人性化!設定上要按的"下一步"太多了
比較好的做法應該是單一視窗多標籤的方式,這樣子規則編輯上會更為容易
程式中功能的中文說明有些我必須多看個兩次才可以清楚它所要表達的意思
從文字中來看,少部分有違台灣人一般慣用的辭語
而且還有一點用"解釋"來讓用戶猜側設定類型的傾向
對End User用戶相當不友好,容易造成一些不必要的誤導!
NIS 09除了對End User比較不適合外,對一般用戶來說NIS 09已經足夠了
面對日益嚴重的威脅成長情況,賽門鐵克還是應該在HIPS多下一些功夫
競爭對手都已經有了智能化完全不需用戶干預的HIPS,效果還很多不錯
為了廣大的用戶,我期望在下一代程式中看到保護更趨近於完善的產品
優點:
1.HIPS較上一代有明顯的進步
2.系統資源需求持續降低
3.外觀華麗
缺點:
1.HIPS還有很大的加強空間
2.操作介面依然不夠靈活
3.中文版翻譯詞不達意,容易混淆用戶 (繼續閱讀...)
2007-10-13
Norton Internet Security試用心得
NIS 2008第一給我的印象是又變漂亮了!
以黑色為基礎的外觀帶了很濃厚的Windows Vista風格
記得初次使用Norton 360以及Norton AntiVirus 2007之時
可以明顯的感受到舊版與新版的之間在操作上的差異
原本以為NIS 2008既使有不同於舊版,但感受應該不至於太強烈
不過用上了NIS 2008後,程式的靈敏度"明顯"又較舊版快上了一些些
NIS的緝毒能力不需要再多說了,上一次的AVC海量測試證實NIS依舊維持著以往的水準
防火牆的部分以前有人曾經跟我反應說NIS的防火牆不好,或者是成績不好
但是我這裡要幫NIS澄清一下,NIS的防火牆其實並沒有某些人所想的那麼不堪!
我的理由為Matousec的LeakTest測試結果並不能拿來當做最真實的"優劣"標準
主要原因在於Matousec的評測計分方式會讓結果有非常大的落差
以Kaspersky InternetSecurity為例,由於防火牆預設是設為俗稱的"黑名單"模式
沒有如其他取得"Excellent"評價的防火牆採用的是所謂的"互動模式"(或稱學習模式)
如果把KIS的預設改成互動模式,保守估計它將在LeakTest上能跟Comodo一樣取得Excellent評價
並在分數上超越ZoneAlarm,OutPost等老牌的專業防火牆軟體
NIS也是同樣的情況,同樣切換到"互動模式"
也可以使NIS 2008在LeakTest上的分數增加將近四分之一的分數!
換句話說得分最多可以比原本的成績在多個800分以上,大約落在4300+分這個位置,超越Look 'n' Stop
但是還有一點要說的是,NIS的防火牆如果按照原本預設的設定使用那在LeakTest上只能取得0分
對!我沒有打錯你也沒有看錯,按照預設模式運行,在LeakTest的成績是"零"分!
因為這是為了讓NIS不會因為防火牆的因素干擾到使用者,因為一般人根本不懂的該怎麼去設定它
所以為了最大的相容以及賽門鐵克一貫的簡單易用,所以在這邊犧牲了一些安全,但還算可以接受
所以建議對網路安全有別於一般個人需求的建議開啟互動模式
不過比較可惜的是這個互動模式並非完美,因為沒有內建白名單
因為竟然連NIS自己的LiveUpdata也會警告,跟KIS有同樣的煩惱(不同類型)
所以真打算這麼用的人需要有更多的耐心才可以,否則一般照預設使用其實也很夠用了
最後我推薦NIS 2008給不懂資安或者是不懂的如何用防毒軟體的人
它幾乎什麼都幫你做好了,安裝好後你無須特別設定什麼或是修改些什麼
通通會自動幫你處理,完全不需要使用者操心,確實是個不錯的新一代產品
要看圖文介紹請移架到AVPClub論壇
(繼續閱讀...)
以黑色為基礎的外觀帶了很濃厚的Windows Vista風格
記得初次使用Norton 360以及Norton AntiVirus 2007之時
可以明顯的感受到舊版與新版的之間在操作上的差異
原本以為NIS 2008既使有不同於舊版,但感受應該不至於太強烈
不過用上了NIS 2008後,程式的靈敏度"明顯"又較舊版快上了一些些
NIS的緝毒能力不需要再多說了,上一次的AVC海量測試證實NIS依舊維持著以往的水準
防火牆的部分以前有人曾經跟我反應說NIS的防火牆不好,或者是成績不好
但是我這裡要幫NIS澄清一下,NIS的防火牆其實並沒有某些人所想的那麼不堪!
我的理由為Matousec的LeakTest測試結果並不能拿來當做最真實的"優劣"標準
主要原因在於Matousec的評測計分方式會讓結果有非常大的落差
以Kaspersky InternetSecurity為例,由於防火牆預設是設為俗稱的"黑名單"模式
沒有如其他取得"Excellent"評價的防火牆採用的是所謂的"互動模式"(或稱學習模式)
如果把KIS的預設改成互動模式,保守估計它將在LeakTest上能跟Comodo一樣取得Excellent評價
並在分數上超越ZoneAlarm,OutPost等老牌的專業防火牆軟體
NIS也是同樣的情況,同樣切換到"互動模式"
也可以使NIS 2008在LeakTest上的分數增加將近四分之一的分數!
換句話說得分最多可以比原本的成績在多個800分以上,大約落在4300+分這個位置,超越Look 'n' Stop
但是還有一點要說的是,NIS的防火牆如果按照原本預設的設定使用那在LeakTest上只能取得0分
對!我沒有打錯你也沒有看錯,按照預設模式運行,在LeakTest的成績是"零"分!
因為這是為了讓NIS不會因為防火牆的因素干擾到使用者,因為一般人根本不懂的該怎麼去設定它
所以為了最大的相容以及賽門鐵克一貫的簡單易用,所以在這邊犧牲了一些安全,但還算可以接受
所以建議對網路安全有別於一般個人需求的建議開啟互動模式
不過比較可惜的是這個互動模式並非完美,因為沒有內建白名單
因為竟然連NIS自己的LiveUpdata也會警告,跟KIS有同樣的煩惱(不同類型)
所以真打算這麼用的人需要有更多的耐心才可以,否則一般照預設使用其實也很夠用了
最後我推薦NIS 2008給不懂資安或者是不懂的如何用防毒軟體的人
它幾乎什麼都幫你做好了,安裝好後你無須特別設定什麼或是修改些什麼
通通會自動幫你處理,完全不需要使用者操心,確實是個不錯的新一代產品
要看圖文介紹請移架到AVPClub論壇
(繼續閱讀...)
2007-10-07
賽門鐵克推出企業版SEP 11
2007-09-14
NAV/NIS 2008正體中版推出!
NAV/NIS 2008英文版早已推出多時,英文版推出沒多久後也先後推出了簡體版以及正體中文版
這裡提供30天試用版下載
NAV 2008
http://liveupdate-aka.symantec.com/upgrade/NAV081500CH.exe
NIS 2008
http://liveupdate-aka.symantec.com/upgrade/NIS081500CH.exe (繼續閱讀...)
這裡提供30天試用版下載
NAV 2008
http://liveupdate-aka.symantec.com/upgrade/NAV081500CH.exe
NIS 2008
http://liveupdate-aka.symantec.com/upgrade/NIS081500CH.exe (繼續閱讀...)
2007-09-01
Norton 最新官方移除工具!支援最新2008系列
諾頓官方的移除工具更新了,支援最新的2008系列
Win 2000,XP,Vista
ftp://ftp.symantec.com/public/en ... on_Removal_Tool.exe
Win 9X
ftp://ftp.symantec.com/public/en ... Removal_Tool_9x.exe (繼續閱讀...)
Win 2000,XP,Vista
ftp://ftp.symantec.com/public/en ... on_Removal_Tool.exe
Win 9X
ftp://ftp.symantec.com/public/en ... Removal_Tool_9x.exe (繼續閱讀...)
2007-07-25
Norton AntiBot被徹底的過了
原本只是單純的在測試Panda 2008的Truprevent功能
因為這個功能在Panda 2007 11.00.02(不含)後就失效了
我曾經回報過這個問題,所以我就試看看在2008上是否被修正了
其中一個樣本,就是之前很流行的黑色炸彈,在開啟Panda的已知病毒防護下系統被瓦解
並且再啟不能!
以下是賽門鐵克對黑色炸彈的資訊
http://www.symantec.com/security ... 4515-99&tabid=2
Panda死了以後,我就測試看看其他軟體,測了Cyberhawk Pro,還有Norton AntiBot跟F-Secure
其中F-Secure因為已經入庫,無法測試DeepGuard的防禦能力如何,所以以下只比較Cyberhawk Pro跟Norton AntiBot
首先這是病毒樣本跟正常程式放在一塊的樣子,可以清楚的看到圖示是正常的
直接運行樣本,檔案馬上就被感染了,同時系統上其他的*.exe也正迅速被感染中
桌面上也多出一個黑色炸彈的程式,執行後是作者對你勒索的宣言
打開Norton AntiBot他沒有任何反應,此時還可以明顯感覺的硬碟的I/O正在飛快的存取
而且在進程監視器中,black-day.exe亮了兩個黃燈,如果你選擇終止進程,黑色炸彈會重生
並且繼續感染你的系統,必須選擇隔離,感染的動作才總算停止了
接下來就是Norton AntiBot正在做清理的動作,還蠻久的我等了大約有10分鐘以上
最後提示重新啟動系統
我在啟動之前看了一下狀態,顯示移除了993的malware(與圖片不同是因為我事先截圖的關係)
重開機後系統還是掛了...
Norton AntiBot被打敗了...
其實我測試Norton AntiBot的樣本還不多,黑色炸彈雖然不如熊貓燒香或是威金那麼有名
但是沒有在第一時間擋住說真的還漫奇怪的,因為黑色炸彈並不算罕見,而且破壞力又高
然後我又測試了CyberHawk Pro
樣本一執行,隨既出現警告並阻止了進程的行為
等級評定為非常危險
告訴你這類攻擊普遍出現於蠕蟲以及木馬上,選項上我選擇拒絕但不記住這個動作
然後又執行了一次這個黑色炸彈,這回CyberHawk Pro挑出了紅色警告
而且沒有其他動作的選項給你按,按了繼續後,黑色炸彈直接被刪除了
刪除後你可以在Cyberhawk Pro的隔離區中發現它的芳蹤
結論:
沒有一款軟體是無堅不摧的,在我長期測試HIPS的時間裡
如犀牛,SSM,KAV,F-Secure,GSS等被過也都有,但普遍來說機率很低
有些像KAV以及Panda又經常被我拿放大鏡來檢驗
何謂用放大鏡檢驗?就是我會把它們的緝毒引擎的即時防護關閉
然後單單測試PDM以及Truprevent功能,既使在這樣的情況下被過的機會還是非常的少
證明了他們的防護機制是經的起火煉的
Cyberhawk Pro最近這幾次的改版非常顯著,跟以往我剛使用的時候真的有蠻大的差別
首先系統資源的佔用降低,不脫開機的速度,測了不少樣本抵擋的成功率非常高,至少我測到目前還沒有被過
舊版的Cyberhawk Pro實在真的有些容易被過,我每天都可以遇到至少一隻可以過Cyberhawk Pro的樣本
不過現在改善很多了,如果不需要使用Rootkit Scan還有規則自定這些功能,Cyberhawk Free真的會是一個非常不錯的選擇!
(繼續閱讀...)
因為這個功能在Panda 2007 11.00.02(不含)後就失效了
我曾經回報過這個問題,所以我就試看看在2008上是否被修正了
其中一個樣本,就是之前很流行的黑色炸彈,在開啟Panda的已知病毒防護下系統被瓦解
並且再啟不能!
http://www.symantec.com/security ... 4515-99&tabid=2
Panda死了以後,我就測試看看其他軟體,測了Cyberhawk Pro,還有Norton AntiBot跟F-Secure
其中F-Secure因為已經入庫,無法測試DeepGuard的防禦能力如何,所以以下只比較Cyberhawk Pro跟Norton AntiBot
首先這是病毒樣本跟正常程式放在一塊的樣子,可以清楚的看到圖示是正常的
直接運行樣本,檔案馬上就被感染了,同時系統上其他的*.exe也正迅速被感染中
桌面上也多出一個黑色炸彈的程式,執行後是作者對你勒索的宣言
打開Norton AntiBot他沒有任何反應,此時還可以明顯感覺的硬碟的I/O正在飛快的存取
而且在進程監視器中,black-day.exe亮了兩個黃燈,如果你選擇終止進程,黑色炸彈會重生
並且繼續感染你的系統,必須選擇隔離,感染的動作才總算停止了
接下來就是Norton AntiBot正在做清理的動作,還蠻久的我等了大約有10分鐘以上
最後提示重新啟動系統
我在啟動之前看了一下狀態,顯示移除了993的malware(與圖片不同是因為我事先截圖的關係)
重開機後系統還是掛了...
Norton AntiBot被打敗了...
其實我測試Norton AntiBot的樣本還不多,黑色炸彈雖然不如熊貓燒香或是威金那麼有名
但是沒有在第一時間擋住說真的還漫奇怪的,因為黑色炸彈並不算罕見,而且破壞力又高
然後我又測試了CyberHawk Pro
樣本一執行,隨既出現警告並阻止了進程的行為
等級評定為非常危險
告訴你這類攻擊普遍出現於蠕蟲以及木馬上,選項上我選擇拒絕但不記住這個動作
然後又執行了一次這個黑色炸彈,這回CyberHawk Pro挑出了紅色警告
而且沒有其他動作的選項給你按,按了繼續後,黑色炸彈直接被刪除了
刪除後你可以在Cyberhawk Pro的隔離區中發現它的芳蹤
結論:
沒有一款軟體是無堅不摧的,在我長期測試HIPS的時間裡
如犀牛,SSM,KAV,F-Secure,GSS等被過也都有,但普遍來說機率很低
有些像KAV以及Panda又經常被我拿放大鏡來檢驗
何謂用放大鏡檢驗?就是我會把它們的緝毒引擎的即時防護關閉
然後單單測試PDM以及Truprevent功能,既使在這樣的情況下被過的機會還是非常的少
證明了他們的防護機制是經的起火煉的
Cyberhawk Pro最近這幾次的改版非常顯著,跟以往我剛使用的時候真的有蠻大的差別
首先系統資源的佔用降低,不脫開機的速度,測了不少樣本抵擋的成功率非常高,至少我測到目前還沒有被過
舊版的Cyberhawk Pro實在真的有些容易被過,我每天都可以遇到至少一隻可以過Cyberhawk Pro的樣本
不過現在改善很多了,如果不需要使用Rootkit Scan還有規則自定這些功能,Cyberhawk Free真的會是一個非常不錯的選擇!
訂閱:
文章 (Atom)